[发明专利]一种存储卡的数据保密方法

说明书

技术领域

本发明涉及移动通信技术，具体涉及存储卡的数据保密方法。

背景技术

目前，政府、企业使用移动终端处理事务的增加，移动终端上的数据安全保密性问题越来越受到重视。但在同一台移动终端上运行着办公应用和私人应用，一旦移动应用未授权读取及修改政府、企业数据就可能造成政府或企业机密泄露，造成安全威胁。现在急需对在移动终端上进行存放、处理的政府、企业数据的读取和处理进行有效控制，确保其安全保密。

目前的保密方案有两种。

一、我国现有的MDM产品中移动终端数据保护主要通过文件加密加VPN安全传输来实现。所有从内部网络发送到移动终端的数据均加密，在移动终端通过产品的客户端输入密码认证后，才可对数据进行操作。所有的数据都通过移动网关加密后传输到移动终端，所有通过移动网关推送至移动智能终端的应用均可对这些数据进行操作。数据保密性仅通过统一的加密和VPN传输来保证，不能针对不同类型的数据实行不同的保护策略，也不能限定不同的移动应用对不同数据的操作权限。一旦误推送一非法授权应用，此应用便具有权限读取所有数据。另外对所有通过移动网关传输到移动终端的数据都采用加密和VPN的传输方式，对资源的耗用较大。

二、我国现有的个人移动终端数据保护士等产品，均使用文件保密箱的方法。用户将指定的数据放入“保险箱”，当移动应用对这些数据进行访问操作时对此应用进行权限验证(用户输入密码验证)，判别后授权应用对所有数据进行操作，以实现对移动数据保密性的控制。目前此技术只能实现对数据粗粒度的控制。不仅每个敏感数据都需要用户手动添加到文件保密箱内，而且每次使用该敏感数据时都需要用户手动输入密码。数据的保密性级别十分单调，只分为“保密”、“不保密”这2个级别；数据的保密性也不强，一旦密码泄露或其它应用通过某一移动应用获得数据操作权限，则所有的数据都得不到有效保护；此外这些敏感数据只能在移动终端上得到保护，一旦取得合法权限的应用将其发送到本移动终端之外则不能再对此敏感数据进行保护。

发明内容

本发明的目的在于提出一种存储卡的数据保密方法，其能解决数据保密安全性差的问题。

为了达到上述目的，本发明所采用的技术方案如下：

一种存储卡的数据保密方法，其包括以下步骤：

步骤1、移动终端获取插入的存储卡的身份信息，以判断所述存储卡是否为首次使用，若是，则执行步骤2，若否，则对所述存储卡内的所有数据进行清除；

步骤2、移动终端与所述存储卡进行绑定；

步骤3、移动终端将其内部存储空间中需保密的数据剪切至所述存储卡中；

步骤4、当移动终端监测到所述存储卡发生掉电时，或者当移动终端监测到安装所述存储卡的卡座打开时，则对所述存储卡内的数据进行清除。

优选的，所述步骤1中，判断所述存储卡是否为首次使用的步骤如下：

移动终端将其国际移动用户识别号与所述存储卡内的身份信息进行比对，若不匹配，则判断为首次使用，执行步骤2，若匹配，则判断为非首次使用，则对所述存储卡内的所有数据进行清除。

优选的，所述步骤2中，移动终端与所述存储卡进行绑定的步骤如下：

移动终端将其国际移动用户识别号对所述存储卡的身份信息进行更新。

优选的，所述步骤3中，需保密的数据是指设置有保密标记的数据。

优选的，所述步骤4具体包括以下子步骤：

移动终端监测所述存储卡的电源端的电压，当电压为零时，向所述存储卡的用于控制数据存储区域的熔丝发出使能信号，以使所述熔丝熔断。

优选的，所述步骤4具体包括以下子步骤：

移动终端监测所述卡座的状态开关，当状态开关与移动终端的连接状态发生变化时，向所述存储卡发送清除数据指令，以对所述存储卡内的数据进行清除。所述状态开关为常开开关或常闭开关。

本发明具有如下有益效果：

能有效对移动终端上的数据进行隔离，确保数据的保密安全性。

附图说明

图1为本发明较佳实施例的存储卡的数据保密方法的流程图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述。

如图1所示，一种存储卡的数据保密方法，当存储卡插入移动终端后，进行下述步骤：